这些Windows功能的等效API是什么?如果您不熟悉Windows函数,他们只需打开一个进程,访问(读取和写入)其内存并关闭其句柄。
这只能用系统调用来完成吗?
答案 0 :(得分:2)
您正在寻找ptrace。尽管名称如此,它还将针对Linux和其他系统上的各个线程。如果该博客文章没有帮助,可以在Google找到更多信息。
答案 1 :(得分:1)
如果您使用的是更现代的内核,您可以尝试process_vm_readv,它似乎更接近模拟ReadProcessMemory,只是它比ptrace甚至Windows等效项更干净。